首页  >  产品解决方案  >  无线产品

产品解决方案

首页 > 产品解决方案 > 无线产品
医疗无线解决方案
发布日期:2015-09-17    浏览次数:3618

一、概述:

随着数字信息化在医疗行业中的广泛应用,数字化的医院系统对网络的依赖越来越大,传统的有线网络在旧楼改造,新楼无线覆盖点增加等多种情况下存在扩展性差,移动性差等缺点,很多情况下都很容易受到限制。而随着查房笔记本,PDA等诸多设备应用越来越多的情况下,有线网络的局限性更加突出。从而使得无线组网或是无线有线相结合组网的方式越来越多的应用到医疗系统当中。

按照医院的相关规定,医生要在指定时间内及时下发医嘱,在传统的工作环境下,医生需要随身携带一大堆病例,了解不同患者病情,以手写方式记录医嘱信息,等查房结束后,再录入到电脑中交给护士去执行,这样就浪费了大量时间的在文字工作上,另一个更加严重的后果是患者只有等待查房结束才能得到及时治疗。其他诸如床边护理,无线输液管理,移动心电,药物配送,生命体特征数据采集等等方面都需要无线服务。

这些医疗工作当中使用无线服务,不仅最大程度的降低了患者等待时间,提升患者满意度,而且也提升了医生工作的效率,可以充分发挥医疗信息系统的效能,突出数字化医院的技术优势。同时在医院部署无线网络,不仅方便为病人和医务人员提供无线上网服务,还可以方便的为病人的家属、访客、等提供上网服务。此外,由于医院会和许多供应商合作,为这些供应商的人员提供上网和数据服务也是非常必要的。无线技术的应用可以为各类用户提供便利的上网服务,因此医院实现无线覆盖是非常必要的。

二、医院环境中对无线网络的设计要求

为客户提供好的系统解决方案,首先要准确地了解该系统应用的具体业务模式,以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式的综合分析,我们总结出医疗信息化系统对无线网络平台具体要求:

1)数据保密性要求高,病人数据不能被盗取

2)无线网络系统整体安全性要求高,包括物理设备,因为医院内人员流动性很大

3)PACS系统对网络带宽稳定性要求很高,VoWLAN 对网络时延要求高

4)系统可靠性要求高,医院的有线网和供电系统都有双备份机制,当然要求无线网络也能具有着这样的保险机制。

5)系统可维护性要求高,无线网络的维护不能成为医院信息科的负担。

6)每个病区的并发用户数较低,主要提供给医生和护士使用。如无线网络也提供给病人和访客使用,则必须与医院内网做有效隔离,同时要求能够对访客网的带宽占用做有效的限制。

三、医疗环境下WLAN的主要用途


1)用于病区移动查房

在传统有线网络情况下,医生查房有两种选择:一是手持打印的纸质病历,供查房时查阅;二是医生在办公室工作站上事先调阅病历,并记忆分管病人的主要病史、生命体征数据,待查房时,凭记忆呈现病人情况。第一种方式,由于要经常打印病历,增加了工作量。第二种查房,极容易造成记忆不全甚至错误情况发生。

在病区组建WLAN 后,医生不再受网线的困扰,可以方便、自由地携带电脑在病区内移动,利用无线网络登陆医生工作站,随时调阅病历,迅速地获取患者的住院信息、病史、检验、检查结果和其他生命体征信息,尽可能有效地与患者交流,从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况,及时将信息录入计算机,并根据病情变化当即开出检验、检查、治疗和其它医嘱,避免了查房后再次转抄医嘱或凭记忆补开医嘱、记录病程,造成重复工作甚至错误情况发生。结合临床用药知识库、药物配伍禁忌报警系统,医生在住院病人床边诊断就能最大限度地避免错误的发生,及时修正医嘱并采用合理的药物和治疗。

2)用于床边护理

在西欧和美国,已有少数医院取消了病区护士站,护理数据用无线电脑直接在患者床边采集和录入,这不仅提高了护理效率和质量,还增加了医护人员与患者的亲和力,使患者得到更多的护理。将PDA 、条码腕带等技术手段应用于临床护理,给医院管理带来的成效将体现在多个方面:一是帮助护士正确执行医嘱;二是全程追踪医疗服务过程;三是为医护人员的绩效考核提供客观的依据,帮助医院真正做到奖勤罚懒。其根本目的是降低出错率,提高医疗服务质量,体现以病人为中心这一核心原则。

3)无线网络用于呼叫通信

组建WLAN 后,医院可以利用IP 语音(VoIP)系统代替传统的通信系统(如寻呼台),实现在网络中传输语音和视频数据,提供双向的语音视频通信。医护人员可以通过手持设备接收患者的呼叫,直接与患者通话,并能从系统中的任何位置立即了解患者的需求,许多危重病人因此可以得到及时抢救和特殊护理,同时医生也可以通过WLAN 语音系统了解一些传染性隔离患者(如SARS) 的情况,有效地保护医护人员的健康安全。

4)无线网络用于药库管理

WLAN结合无线射频识别技术(RFID)进行药库药品管理。药品进库时通过RFID标签扫描,记录下进库药品的名称、制造商、功效等详细属性,并利用RFID进行药品存放的定位。这些数据都通过WLAN上传到医院的药品管理信息系统,方便医院对药品进行统一调配、管理。药品管理人员也无需人工输入大量数据以及花时间到处寻找药品,只需手持无线电脑或PDA等设备,进行药品的清点核对。在美国,许多医院在采用了药物条码无线识别设备后,WLAN环境下的药品配送和药库管理就显得更加简单、方便、准确和高效。

5)无线网络用于临床教育科研

无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解一边通过无线移动终端实时调用病人的基本情况,包括:病史信息、病理信息、化验检验信息、放射信息、影像信息等。

6)无线网络用于病人识别与资产管理

利用无线条码标识带将病人的重要资料标注其中,并带于病人腕部。在病床旁,护士使用无线识别设备(PDA),扫描患者的条码标识带,关于患者的标识、用药、剂量及方法等的详细信息就会通过WLAN在护士工作站得到确认,如果存在任何差异,报警系统会显示警告,避免可能发生的任何差错。

无线网络还用于加强对医院设备的管理。在可移动的医院设备上安装RFID标签后,配合无线读取器,医院就可以通过资产定位管理系统对电脑、医疗设备等贵重物品进行定位和管理。管理人员可以通过电子界面准确了解它们的位置,避免设备遗失以及无法及时定位而造成的损失。

四、北京某医院环境无线需求分析

4.1无线网络需求分析

用户环境为北京某医院,共有两层楼,其中一栋共有9层,另外一栋共有5层,两栋楼每层的长度为50米,宽度为18米,另外用户对网络的需求为无线网络需要与现有网络隔离,两栋楼的无线网络则为同一局域网。

根据对用户上述无线需求的分析,网月科技开发有限公司按照如下方式来建设无线网络。

五、无线网络设计

5.1无线网络拓扑设计

局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。

5.2逻辑施工拓扑图

如图所示,AP根据现场实际环境确定最终位置,型号选择为网月室内吸顶式无线AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。

5.3采用吸顶式AP进行无线覆盖

所有AP采用POE方式进行供电,POE供电网线长度建议在70米以内,两栋楼内的POE交换机与核心交换机之间则采用室外光纤进行连接(如楼宇距离较远),可避免由于距离导致的部署难题。无线控制器则直接接入到核心交换机即可,所有AP采用FIT-AP方式接入,配置由无线控制器统一下发。核心交换机上层接驳的路由器则负责内外网数据的转发。根据用户的实际环境预计每层使用6个无线AP,共需64个无线AP,每两层楼配备一个MS3226 POE供电交换机,共需POE交换机7台。

网月室内双频无线AP可同时工作在2.4GHz和5.8GHz两个频段,同时设备内置全向天线,接收灵敏度高,覆盖范围广,射频信号质量稳定,实现覆盖区域内的无盲区覆盖,并保证了用户无线网络信号的稳定性和可靠性。

5.3.1室内无线AP特点:

1)吸顶方式部署,AP内置全向双天线,信号覆盖能力强强,外形美观,适合于在走廊对两侧的房间进行覆盖;

2)所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;

3)无线相关的安全部分建设,将在后文专章另行叙述。

5.3.2室内无线AP技术参数:

项目

规格

无线标准

IEEE802.11n

IEEE802.11g

IEEE802.11b

无线频段

802.11b/g/n : 2.4GHz-2.483GHz (中国)

ERIP

12dBm(16mW)/19dBm(80mW)

功率可调

支持

多SSID

4

无线频宽

支持40MHZ模式和20MHZ/40MHZ切换

调制技术

IEEE802.11bDSSS (DBPK,DQPSK,CCK)

IEEE802.11gOFDM(64-QAM,16-QAM,QPSK,BPSK)

IEEE 802.11n(OFDM(64-QAM, 16-QAM, QPSK, BPSK)

安全策略

WEP (64/128 Bit)

WPA-PSK(AES+TKIP) / (802.1x , RADIUS)

WPA2(PSK(AES+TKIP) / (802.1x , RADIUS)

802.1x (64/128 Bit)

User Isolation(用户隔离)

Hidden SSID(隐藏ssid)

MAC Address Filtering (MAC ACL)

IEEE802.11 mixed mode support open and shared key

authentication(共享密匙认证)

VLAN assignment on BSSID

VLAN assign to Front LAN

VLAN pass through to Front LAN

Network Integrity

支持多SSID之间隔离

支持Portal认证

(根据应用不同可能需要无线无线控制器配合)

PORTAL认证

支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。

云PORTAL

支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手册

PORTAL认证断网策略

支持

多SSID PORTAL认证

支持

无线漫游

支持无线漫游,

接入速率

802.11N:40MHz BW: 13.5, 15, 27, 30, 40.5, 45, 54, 60, 81, 91, 108, 120, 121.5, 135, 140, 150Mbps

802.11G: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1Mbps

802.11B:  11, 5.5, 2, 1Mbps

AP切换依据

根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等

QOS

支持WMM(802.11e)

支持软件优先级队列(4级)

VLAN

802.1QVLAN,管理VLAN,LAN口VLAN

系统负载显示

支持

WDS

支持,支持Repeater、Client模式

LLDP

支持,支持RX、TX、RX+TX模式,支持自定义发送间隔,支持自定义TTL时间,支持自定义Fast Change时间

用户隔离

支持

广播SSID取消

支持

DHCP修正

支持

DHCP绑定

支持

节能模式

支持自定义关闭电源指示灯(暂未支持)

管理

支持FAT AP模式,FIT AP模式,支持AC统一升级,统一模板操作等

维护方式

支持WEB页面,支持ssh

系统日志

支持操作日志、告警日志、安全日志等

统计信息

AP状态统计,用户状态统计

OUI显示

支持OUI实时更新,支持集中显示无线终端厂家信息

5.4无线认证解决方案

5.4.1强制推送

用户连接到无线网络后,浏览任何互联网网站(部分终端如iOS系统设备可自动弹出网页),均强制重定向至认证页面。认证页面可由景区网络管理员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。

5.4.2认证登陆

弹出认证页面之后,用户可以使用手机号码、微信账号、QQ号码、新浪微博、随即账号、等多种方式连接到医院无线网络,同时云平台可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,强大的文字及图形化统计系统帮助商家更好的实现二次营销。

5.5二次营销系统

基于WLAN的医院二次营销系统,涉及前端页面推送、后台信息内容管理、用户数据统计分析,为医院提供全面、完整的整体服务营销运营平台,促进医院提升经营效益。

5.5.1基本信息发布

该系统可发布医院基本信息,以医院内的自身(品牌)为中心,展示欢迎信息,医院名称、地理位置、电话、LOGO、医疗活动等基本信息。

5.5.2展示位置

认证页面及认证之后的跳转地址是用户无线接入互联网的必由之路,具有极高的PV及位置运营价值,医院可做药品或者重点科室的排期推荐服务,向患者和外来访客展示医院的重点项目。

5.5.3无线广告增值服务

可根据医院WLAN运营情况,适度引入外部广告资源(美容、药房等),提供无线热点租赁服务。

5.6无线认证方式

网月无线解决方案当中目前共支持十二种PORTAL认证方式,适合医疗环境的有如下几种:

5.6.1倒计时登录

应用场合:

机场、车站、商业中心等非直接盈利型的注重品牌宣传价值、广告展示价值的场所(允许所有人接入上网,无安全性要求)

认证流程:

1)用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;

2)6秒后自动登录或点击广告(可自定义时间)

3)登录上网。

配置方式:

在网月云平台模板配置页面,选择“倒计时认证”方式,并设计好认证页面信息即可。

示意图:


配置页面

演示页面

3.5.2短信认证

应用场合:

酒店、商业中心、4S店、餐饮、银行等政策上要求对上网的人员进行实名制,同时收集用户手机号码,进行二次营销。

认证流程:

1)用户无密码连接WIFI热点,打开IE,弹出PORTAL认证页面,浏览页面内容;

2)输入正确的手机号码,手机将收到一条包含验证码的短信;

3)在认证页面输入短信验证码;

4)登录上网。

配置方式:

1)在网月云平台模板配置页面,选择“短信认证”方式;

2)在网月短信网关系统中设置短信回复内容;

3)设认证页面相关信息。

示意图:

配置页面

演示页面

3.5.3微信认证

应用场合:

酒店、商业中心、餐饮等希望提供开放的网络环境给客户,与微信的相关业务对接营销的场所

认证流程:

1)用户无密码连接WIFI热点,打开微信,扫描商家微信二维码或手动查找商家微信公众账号;

2)发送“我要上网”口令(可在云平台后台自定义),获得上网链接(商家获得粉丝);

3)点击上网链接,浏览页面内容;

4)登录上网。

配置方式:

在网月云平台模板配置页面,勾选“微信认证”,并设计好认证页面信息。

示意图:

配置页面

演示页面

5.7网月无线网络方案特点

5.7.1 AP电源的供给

在目前的技术环境下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,网月的所有无线AP都支持IEEE802.3af标准的POE供电方式,因此可以通过位于各个楼层内部署POE交换机为每一个网月无线AP供电。

5.7.2提供灵活的多SSID支持

早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上;网月所有单个AP都支持最多4个SSID,并可以对每一个SSID分配不同的认证、加密和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性。基于多SSID的应用能够实现网内的多种复杂应用,有利于大型商业中心和企业等环境的管理,从而让无线网业务系统功能更多、更为灵活。

5.7.3 AP的集中管理与自动配置

在传统无线网络建设中,由于AP都是所谓的胖AP(FAT AP),即自身需要有相应控制软件以及独立的配置才能运行,这就给管理人员造成了很大的困扰,那就是对AP的管理、监控以及AP自身固件的升级非常麻烦。而由于AP是一种接入层设备,数量较多,且由于网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要管理人员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。针对此种问题,网月研发了由硬件无线控制器和胖瘦一体的无线AP组成的无线网络,所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责,极大的方便了网络管理人员的日常维护管理工作。

5.7.4用户的身份认证及加密

众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户的数据进行加密来反制非法入侵。

网月无线解决方案当中支持多种加密方式:

1)WEP加密方式

2)WPA/WPA2 PSK加密方式

3)WPA/WPA2 RADIUS加密方式

4)PORTAL认证加密方式

其中PORTAL认证功能由于其具备了操作简便,密码唯一,管理方便,可扩展性强,便于推广信息等特点,成为了酒店、商业中心、学校等大型场所首选的无线加密方式。同时,网月无线PORTAL认证系统当中支持身份证刷卡,与前台系统完美融合,轻松实现,前台刷卡,AC后台开通无线,凭身份证等认证方式可连接到无线网络。

5.7.5无线漫游

由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 网月无线解决方案当中,无线控制器会对所有AP上接入的用户采用统一会话管理,所有已认证终端均在控制器当中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线控制器所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。

5.7.6无线信号自动优化与调整

传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。

网月无线网络解决方案当中,支持RF自动调整技术。可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至无线控制器上,控制器根据各AP报告的测量数据进行一个全局的调配,RF技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。

5.7.7非法用户的防御

网月无线AP支持MAC地址准入功能,可设置黑白名单,当非法用户想要连接到无线网络时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,阻止非法访问连接到无线网络,给无线系统一个安全的防护。

5.7.8无线网络的可扩展性

网月无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性,AP与无线控制器之间通过自封协议进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了与拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。

5.7.9无线云平台带来的多样化认证方式

网月无线云平台提供给了商家更多变的PORTAL认证模板,更多样式的无线认证方式,诸如手机号码、QQ号码、微信号码、微博账号等等都可以作为无线认证方式连接到商家的无线网络,并且云平台后台会对用户的这些登录信息做自动统计,方便商家掌握用户的消费轨迹,拓展二次销售机会,同时通过认证页面可展示商家的企业形象以及特色服务,是目前市面上最好的无线营销系统。

5.8网月无线云平台特点介绍

5.8.1 Portal认证的界面使用

商家可自主管理广告推送系统,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。另外,后台管理系统拥有强大的信息库,可供商户上传和存储产品信息。

5.8.2获取用户消费轨迹

商户可以获取到通过网月无线设备访问网络的所有用户的访问轨迹并保留访问信息,商家可通过无线设备对用户发送优惠信息或节假日祝福信息。该功能可加强商家用户与顾客之间的互动,帮助商家客户实现二次盈利。

5.8.3多方式认证登陆,自助上网,节省时间成本

在本地控制器上商家可选择让用户使用身份证刷卡、二维码扫描、小票打印等方式,在云平台商家可通过设置,让用户使用以手机号,QQ,微博,微信,会员卡等等方式作为账号、手机短信获取密码、微信公众平台自动回复账号密码等方式自助上网,避免了因询问商户管理员无线密码带来的不便与时间流失。


5.8.4针对客户群体投放用户感兴趣的广告内容

用户认证登陆WIFI网络,享受免费上网,商家在云端后台留存用户信息,建立用户档案,将用户分类,定时对用户发送客户感兴趣的活动,优惠信息,针对性投放商家广告信息,实现方便精准的二次营销,微信、微博等热门聊天软件的使用,还可形成独特的网络营销模式,从而提升客户流量。

5.8.5 PORTAL认证宣传信息制作便捷

通过无线上网认证欢迎页面,实现品牌信息的传播,商家可以自主的进行公司LOGO、优惠信息、新品推荐等内容,促销信息制作简便,一键上传就可以自动展示 品牌形象传播——提升传播形象及认知度。WIFI认证页面提供多套模板选择,并支持页面自主修改、编辑,自动适配智能手机、平板、笔记本等多种无线上网终端。

5.8.6商家自行搭建网站,认证之后快速跳转

客户完成认证登陆之后,可设置自动跳转到商家指定的网站,商家可自行搭建内部或外部网站,用户通过网站上展示的商家产品信息等内容,可实现网络购买等操作,增加商家盈利渠道。

5.8.7集中管理功能,不同地点推送不同认证页面

一套管理系统可以对下面所有WIFI热点进行管理,可以随时管理各自热点网络情况,针对性限速和行为控制,并可添加多套认证页面,根据设备所处的位置推送不同信息,让每个用户都收到适合自己的认证页面。

5.8.8分级管控,商家盈利放在首位

目前市面上做无线和做无线云的厂家数量众多,网月所有的软件、硬件都是由自己研发和制作,在后续的功能添加、软件功能修复等方面有着巨大的优势。另外,网月一直都将最终用户的利益放在首位,云WIFI中采用了分级管理的方式,在保障代理商的利益前提下,所有产品宣传手段都是为商家考虑,商家无需担心自己是在为网月做广告,也无需担心是在为我们的代理商做广告,而是实实在在的推广自己的产品,掌握自己的用户,这与国内目前多数厂家采用的卖产品之后仍然给厂家自己做推广有很大区别。


5.9无线网络施工注意事项

5.9.1设备上电自检

在设备安装上之前,首先将设备上电自检,确保设备能正常运行,由于在某些建筑物内,AP被放置在不易拿取的地方,因此设备上电自检十分必要,以防出现安装后需重新拆下的麻烦。

设备通电,观察指示灯状态是否正常;

对照产品使用说明,检查是否能连接进入到设备WEB页面;

检查是否可以搜索到无线信号。

5.9.2无线信号的选择要点

在WLAN网络规划中,为了实现AP的有效覆盖,同时避免信道间的相互干扰,在信道分配时,需采用蜂窝式覆盖原理,进行信道的合理分配:

同一区域内所选的的频率应该至少间隔25MHz,可以使用不重叠信道(如1,6,11);

相邻AP选择不同的信道;

考虑AP之间彼此信号覆盖范围时,不仅要考虑水平层面上的信道区别设置,还要考虑垂直层面上的信道区别设置;

如果在某些特殊环境下,需要使用较多AP时,信道无法隔开,可考虑降低AP发射功率,减小干扰。


5.9.3无线漫游设置

在控制器当中将所有AP的SSID设置为相同,如使用了加密,密码也需设置相同,这样当我们的无线终端超出某个AP的覆盖范围时,也会自动连接到最近的AP终端。




六、接入网络设计

医院环境当中,无线设备可采用POE交换机加无线AP的方式进行覆盖,而出口路由则采用网月MH6000,核心交换机采用万兆光纤交换机MS2884FT,与接入层POE交换机做光纤连接,如医院本身的核心交换机不想更换并为智能交换机,则POE交换机接入到医院核心交换机也可以,并在核心交换机中配置VLAN功能,隔离有线和无线网络。

网月路由器具备智能流控、IP流控,DHCP server,重要应用优先等特点,可满足不同网络环境的需求。

网月智能交换机则具有DHCP绑定,DHCP保护,IP/MAC/PORT三元绑定,VLAN等多种功能,端口状态、端口流量、拓扑结构等信息查看系统则让管理员的维护工作更加方便直观。

6.1网月智能交换机产品产品特点:

6.1.1WEB页面集中管理

网月MS系列交换机都支持网月自主研发的全网管控系统,可在全网管控主管控端集中管理全网所有交换机,无需进入交换机进行单独设置,使复杂繁琐的设备管理工作简化。

6.1.2自动生成局域网拓扑结构

在网月MS系列交换机的全网管控主控端管理界面中,可以通过扫描操作自动生成具体到每台网络终端(PC机)的网络结构拓扑图。整个网络组成结构直观展现,方便管理者掌控局域网物理组成结构。

6.1.3安全联动、全网绑定

网月MS系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定;彻底解决内网ARP病毒欺骗、DDOS洪水攻击等威胁,杜绝掉线、卡机现象。三元绑定之后,指定的端口只允许指定的ip,mac通过,指定的ip,mac只能在绑定的端口通过,所以可以有效的防御内网的arp,洪水等攻击。

6.1.4流量统计

网月MS系列交换机附带有流量统计功能,可以详细的观看到每个端口通过的包数量,并对广播包,单播包等也有详细的统计。使用户可以实时的观察内网是哪台客户机存在异常。

6.1.5端口限速功能

网月MS系列交换机可以实现对单一或多个端口进行单独限速,方便管理者管理内网的所有客户机的流量。

6.1.6自动生成所有端口流量图

网月MS系列交换机产品支持端口流量图集中显示,可在相关查看页面,清晰的了解到局域网内每台客户机的流量使用情况。

6.1.7集中显示所有端口适配状态图

网月MS系列交换机可以集中显示所有端口的适配状态,让网络维护人员随时掌握是否有客户机存在适配异常。

6.1.8支持VLAN

采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月MS系列交换机内置基于端口的VLAN和802.1Q两种vlan划分方式,可以让企业网络管理者很好的管理内部网络,针对不同的部门进行不同的管理。

6.1.9支持DHCP 保护(DHCP SNOOPING)

网月MS系列交换机支持DHCP保护功能,开启功能之后可以手动指定允许通过的DHCP服务的IP及MAC地址信息,非法的DHCP服务器会被交换机阻断掉,良好的解决网吧,酒店,出租屋等环境的DHCP分配问题。对DHCP入侵说不。

七、网络安全设计

按照用户的实际要求,确定景区网络系统安全等级,并依照相关要求完成安全互联规划、设计和实施,配置必要的软硬件设备,为网络提供安全保障,对网络服务中心、数据中心、网络出口等区域进行重点防护。具体内容如下:

7.1接入层网络防护

通过在网月核心交换机MS2884FT,POE交换机MS3226和接入层交换机MS2326中开启DHCP保护功能,防止非法的网络路由接入,阻止非法者开启DHCP SERVER功能扰乱局域网正常运行;

7.2无线网络安全防护

无线局域网设计方案采用了基于PORTOL协议身份验证体系,通过与网月无线云平台的联动,实现对于用户访问网络的身份的控制。同时,可以采用用户名、密码、用户IP、用户MAC等多种元素的灵活绑定,来保障用户的身份正确性,还可以根据用户身份的不同,来给用户赋予灵活的网络权限访问控制。

7.3 VLAN

采用VLAN方式划分网络体系能够让管理员更加方便的管理网络,而VLAN网络灵活的扩展能力也让网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月智能交换机内置802.1Q vlan划分方式,可以让网络管理者很好的管理内部网络,针对不同的区域进行不同的管理。  

7.4用户隔离

本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,开启此功能,可隔离无线用户之间的数据通讯,防止恶意用户通过无线网络访问其它用户的电脑。


Related Information

Copyright © 2006-2017 All Rights Reserved. 大连网月科技股份有限公司 版权所有 辽ICP备12008717号-2

产品咨询:

产品咨询:

商务咨询:

售后维修:

售前咨询热线
0411-39566688

售后服务热线
0411-39566688

商务咨询热线
0411-39566688

在线客服